介绍一个测试纵向短信轰炸特别牛逼的burp插件,相信好多老铁也都有耳闻,那就是Turbo Intruder,本质其实是一个高并发的插件,不过用在测试短信轰炸漏洞上有奇效。
直接用burp添加扩展插件即可使用
测试漏洞的时候呢,首先劫持发送短信的请求包,右击将报文send到咱们的这个插件
(这里以请求百度的报文为例子,主要用作演示操作步骤)选择加载race的脚本
然后再在如User-Agent处最后加上字符串:%s,最后点击最下方的攻击即可。
在下方的脚本内容中,该处是控制并发发送的数据包数量
下面感受来自手机叮叮叮的短信声音即可。
隐藏内容
附件需要 登录 后就可下载!
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
Storm Core API免授权版
« 上一篇
04-22
【漏洞情报】Telegram 出现高危安全漏洞
下一篇 »
04-21
66666好
666
666
666
烦恼都是
1
666厉害
金喇叭大啊的风
666厉害
啦1gpwded1
1gPWdEd1
牛逼
真牛
073Y3qGs
厉害了厉害了👍👍👍👍👍👍